正文

一周回顾之1021-1027

admin
admin V管理员 /0 评论 /29 阅读
1029
此篇文章发布距今已超过10天,您需要注意文章的内容或图片是否可用!

网络攻击

1. FortiManager 零日漏洞

FortiManager(Fortinet 设备的集中管理平台)中发现了一个关键的零日漏洞。此漏洞可能允许攻击者在受影响的系统上执行任意代码。敦促使用 FortiManager 的组织立即应用补丁以减轻潜在风险。

2. Cisco ASA 和 FTD VPN 漏洞
Cisco 发现了一个影响其自适应安全设备 (ASA) 和 Firepower 威胁防御 (FTD) VPN 的重大漏洞。此漏洞可能导致未经授权访问通过这些 VPN 传输的敏感数据。Cisco 建议更新到最新软件版本以防止被利用。

3. Embargo 勒索软件:滥用安全模式

Embargo 勒索软件组织开发了一种新技术,可以滥用 Windows 安全模式来绕过安全措施。通过在安全模式下执行攻击,勒索软件可以逃避许多传统安全工具的检测,对组织构成重大威胁。

4. 武器化的 RDP 安装文件

攻击者越来越多地使用武器化的远程桌面协议 (RDP) 安装文件来获取对系统的未经授权的访问。这些恶意安装文件旨在利用 RDP 配置中的漏洞,这凸显了使用远程桌面服务时需要采取强有力的安全措施。

5. Black Basta 针对 Microsoft Teams

Black Basta 勒索软件组织现在利用平台内的漏洞针对 Microsoft Teams 用户。这种攻击媒介允许网络犯罪分子通过 Teams 渠道传播恶意软件,这凸显了保护协作工具的重要性。

威胁

Beast 勒索软件针对多种操作系统

一种名为 Beast 的新型勒索软件因其能够攻击多种操作系统而成为头条新闻。这种多平台威胁对使用不同 IT 环境的组织构成了重大风险。

Akira 勒索软件采用 Rust 攻击 ESXi 服务器

据报道,Akira 勒索软件组织正在开发一种新的 Rust 变种,专门针对 ESXi 服务器。此举凸显了网络犯罪分子越来越倾向于使用 Rust 来提高效率和提高安全性。

Mallox 勒索软件解密成功

安全研究人员已成功解密 Mallox 勒索软件,为受害者提供了一种无需支付赎金即可恢复文件的方法。这一突破是打击勒索软件的关键进展。

反机器人技术绕过 Google 红页警告

网络犯罪分子正在使用反机器人技术绕过 Google 红页警告,该警告旨在保护用户免受恶意网站的侵害。这种策略使攻击者能够更有效地传播恶意软件。

Lazarus 集团利用 Chrome 零日漏洞

臭名昭著的 Lazarus APT 集团一直在利用 Google Chrome 中的零日漏洞,这凸显了保持软件更新以缓解此类威胁的重要性。

漏洞

VulnHuntr:用于发现零日漏洞的 AI 工具

VulnHuntr 是一款新型 AI 工具,可更有效地识别零日漏洞。该工具利用机器学习来分析软件并检测潜在的安全漏洞,防止它们被恶意攻击者利用。

黑客利用 Roundcube XSS 漏洞

网络犯罪分子正在积极利用流行的 Webmail 客户端 Roundcube 中的跨站点脚本 (XSS) 漏洞。此漏洞允许攻击者在用户的浏览器会话中执行任意脚本,可能导致数据被盗或进一步的系统入侵。

VMware vCenter Server 漏洞

VMware vCenter Server 是管理虚拟化环境的关键组件,现已发现多个漏洞。这些漏洞可能允许未经授权访问和控制受影响的系统,给组织带来重大风险。

三星释放后使用零日漏洞

三星设备中发现了一个零日漏洞,具体来说是一个释放后使用漏洞。这种漏洞可能导致任意代码执行,从而使攻击者能够控制受影响的设备。

施乐打印机漏洞

施乐打印机中发现了一个新的安全漏洞,攻击者可以利用该漏洞获取未经授权的访问权限或破坏服务。使用这些打印机的组织应及时应用补丁以降低风险。

数据泄露

互联网档案馆再次遭入侵

互联网档案馆再次遭遇安全入侵,引发人们对其庞大数字馆藏安全性的担忧。此事件凸显了数字档案系统持续存在的漏洞。

NoBroker 用户数据泄露和赎金要求

令人担忧的是,房地产平台 NoBroker 遭遇了数据泄露。攻击者要求支付赎金,并威胁称,如果得不到满足,他们将公布敏感用户数据。此次泄露凸显了勒索软件攻击对数字平台的持续威胁。

Transak 遭遇数据泄露

Transak 是一家加密货币支付网关,最近遭遇了数据泄露。此事件暴露了加密货币平台的漏洞以及加强安全措施以保护用户信息的必要性。

黑客冒充 ESET

网络犯罪分子冒充知名网络安全公司 ESET,进行网络钓鱼活动,旨在欺骗用户泄露敏感信息。这种策略强调了验证网络安全公司通信真实性的重要性。

UnitedHealth 数据泄露

UnitedHealth 报告了影响其系统的数据泄露事件,可能会危及敏感的患者信息。此次泄露事件凸显了医疗保健行业迫切需要采取强有力的网络安全措施来保护患者隐私。

其他新闻

MITRE CVE 计划迎来 25 周年

MITRE 通用漏洞和暴露 (CVE) 计划迎来 25 周年,其重要里程碑是到 2024 年将积累 240,000 条记录。该计划在识别和分类软件和硬件中的漏洞方面发挥着至关重要的作用,可帮助组织确定安全风险的优先级并有效解决。

Meta 推出面部识别功能用于账户恢复

Meta 推出了一项新的面部识别功能,旨在增强账户恢复流程。该技术旨在为用户提供更安全、更高效的方式来重新获得账户访问权限,尤其是在忘记密码或安全受到威胁的情况下。

Tor 浏览器 14.0 发布

Tor 浏览器的最新版本 14.0 已发布。此更新包括各种改进和功能,旨在增强用户匿名浏览互联网时的隐私和安全性。对于希望保护其在线活动免受监视和跟踪的用户来说,Tor 浏览器仍然是一个重要工具。

Sophos 收购 SecureWorks

为了加强其网络安全产品,Sophos 宣布收购 SecureWorks。此次收购有望增强 Sophos 在威胁检测和响应方面的能力,为客户提供更全面的安全解决方案。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om